La polémique enfle de nouveau autour du réseau social chinois TikTok. En 2020, il était accusé de collecte illégale d’informations. Donald Trump avait alors signé un décret contre l’éditeur ByteDance. Cette fois, c’est Brendan Carr, un commissaire de la FCC (Federal Communications Commission) qui a interpellé Google et Apple sur Twitter pour leur demander de retirer TikTok de leurs magasins d’applications.
Les accusations se fondent sur une enquête de BuzzFeed News, qui a analysé des enregistrements audio de 80 heures de réunions internes qui ont « fuité ». Jusqu’à présent, TikTok a tenté de rassurer le gouvernement américain en indiquant que toutes les données des utilisateurs américains étaient hébergées aux États-Unis.
Un administrateur en Chine aurait accès à toutes les données
Toutefois, dans ces enregistrements, BuzzFeed a relevé quatorze affirmations indiquant que la Chine accédait aux données, tout du moins entre septembre 2021 et janvier 2022, et sans doute au-delà. Ils parlent notamment d’un administrateur en chef, un « Master Admin » à Pékin qui aurait accès à tout. Quelques heures seulement après la publication de ces accusations, TikTok a annoncé que toutes les données des utilisateurs américains avaient migré vers des serveurs d’Oracle et ne sont accessibles que depuis les États-Unis.
Le commissaire de la FCC cite aussi d’autres infractions, par exemple lorsque l’application a contourné la sécurité d’Android en 2020 pour collecter des données privées. Il rappelle aussi que l’Inde a interdit l’application dans le pays à la suite du vol de données et accuse l’application d’être « un risque inacceptable pour la sécurité nationale ». Cependant, Brendan Carr ne parle qu’en son nom, les autres commissaires n’ayant pas encore pris position. Reste à voir si Apple et Google accéderont à sa demande aux États-Unis, et si cela aura des répercussions sur l’application en Europe.
TikTok aurait collecté pendant plus d’un an des données personnelles de manière illégale
Le réseau social chinois TikTok est accusé par le Wall Street Journal d’avoir récupéré l’adresse Mac des utilisateurs sous Android, et ce pendant 15 mois jusqu’en novembre 2019. Une pratique illégale qui pourrait renforcer la volonté des États-Unis d’interdire l’application sur son sol.
Article de Fabrice Auclert, publié le 13/08/2020
Et si Donald Trump avait raison… Alors que le Président des États-Unis a déclaré la guerre à TikTok, coupable selon lui d’être à la botte du gouvernement chinois en collectant puis cédant des données personnelles des utilisateurs, le Wall Street Journal rapporte que l’application a enfreint les règles de protection privée de Google.
Jusqu’à novembre 2019, TikTok est parvenu à collecter l’adresse Mac des utilisateurs, un identifiant unique propre à chaque appareil connecté, et en l’occurrence aux smartphones. Cette donnée privée était récupérée pour cibler les utilisateurs à des fins publicitaires, mais aussi les ficher. C’est classique chez les logiciels type « adwares » et autres malwares, mais c’est formellement interdit par Google, et son Play Store depuis plusieurs années, qui demande que l’adresse Mac ne soit ni visible, ni collectée.
La dernière version de TikTok est sans risque
Selon le quotidien américain, qui s’appuie sur les rapports d’experts en sécurité, Tik Tok a contourné le règlement en cryptant sa fonction de récupération de l’adresse Mac, et c’est évidemment illégal. Le journal précise que cette collecte aurait concerné des millions d’utilisateurs sur une durée d’environ 15 mois.
Pour sa part, les dirigeants du réseau social ont à demi-mot avoué puisqu’ils expliquent que « la version actuelle de TikTok ne collecte pas les adresses Mac » et qu’ils incitent « les utilisateurs à télécharger la version la plus récente ». Le Wall Street Journal a testé cette dernière version, et effectivement, la collecte de l’adresse Mac n’est plus possible. Rappelons que sur iPhone, TikTok faisait partie des applications qui accédaient au copier-coller des utilisateurs.